Revoke.cashを追加
突然ですがDeFi運用していますか?
資産増やしてますか?


わたし自身、DeFiをはじめて数ヶ月経ちました。(2021/12/15時点)
今のところ大した被害もなく順調に運用できているのですが、
今年に入ってからTwitterではこんなツイートが散見されます。
え、ウォレットから盗まれてる、、、
— 🇯🇵𝕐𝕦𝕪𝕒@Babybits メタバース (@yuyayan_) October 27, 2021
まって。xymがウォレットから勝手に転送されてる
わかる方教えてください。 pic.twitter.com/Ma9DbgwuUP— フォクシー (@3vReNxikVY5lTR5) October 29, 2021
おそらくですが、詐欺られてウォレットのイーサチェーン仮想通貨を抜かれました。
完全にボクの不注意です。PolygonチェーンのETHやNFTは今のところ無傷です。
OpenSeaのコレクションは、もしかしたら全て1から創るかもしれません。
てゆーかNFTを別ウォレットに移すのにガス代いるんだっけ…?
— shoikemoto.eth|いけもとしょう (@ikemotodir) December 14, 2021
こわいですね。
このように資金が抜かれる事件をいくつか見て「Revoke(リボーク)」の重要性を再認識しました。
そして、
これは共有しないといけないと思ったので、今回Revokeについて、基本的なこと・やり方を解説します。
- Revokeとは?Approveとは?
- Revokeのやり方
- Revokeする基準は?
この記事を読んで、セキュリティを向上させましょう。
ウォレット(MetaMask)の使い方などはこちらの記事を↓

Revoke(承認取り消し)のやり方|Defiでのリスク回避に必要なこと
Revokeとは?Approveとは?
Revokeを説明する前に、「Approve(アプルーブ)」について説明します。
DeFiで仮想通貨をスワップスワップ(SWAP)とは、仮想通貨(トークン)を交換する取引のこと。例えばETHを売って、同じ価値のUSDCを買うといった取引を行うことです。サービスによってはExchange(エクスチェンジ)と表示される場合があります。したり運用したりする場合、PancakeSwapなどのDEXにMetaMaskなどのウォレットを接続します。
接続後、実際にスワップやステーキングステーキング(Staking)とは、特定の仮想通貨(トークン)をブロックチェーンネットワークに預けて(ロックして)そのネットワーク維持に貢献し、その対価として報酬を得ること。をするときに、MetaMaskなどのウォレットで何かの承認を求められたのを覚えていますか?
DeFiでは、ウォレットにあるETHなどのトークンをスワップしたり、運用するためにDEXに預けたりしますが、DEXなどはユーザーのトークンを勝手に扱うことができません。
当たり前ですよね。勝手に動かせたら資金盗まれ放題です。
なので、実際にスワップなどをする際には、
ウォレットにあるトークンを扱う権限をDEXのスマートコントラクトスマートコントラクトとは、ブロックチェーン上で、あらかじめ設定されたルールどおりに取引(トランザクション)などを実行するプログラムのこと。例えば仮想通貨のスワップを行うスマートコントラクトでは、ユーザーがある通貨を送ると目的の通貨をユーザーに返す取引を自動実行します。に与える必要があります。
この権限を与えることを「Approve(承認)」といい、承認したコントラクト及びトークンに限って、スワップやステーキングができるようになるのです。
ここで最初に書いた「ウォレットから資金が盗まれる話」につながります。
悪用されて資金を抜き取られることがあるのです。
間違ってApproveしてしまった時に、このApproveを取り消さないといけないというわけですね。
Revokeは言葉のとおり過去にサービス、トークンに与えたApproveを取り消すことで、
とても重要なことなので覚えておいてください。
「でも、どこでApproveしたかなんて覚えてないよ…」
「いままであまり深く考えずにApproveしてた。どうしよう…」
という方もいるのではないでしょうか。
以降で解説します。
Revokeのやり方
今回紹介するやり方は3つ
『Smart Contract Allowance Checker』は使用できなくなりました。
オススメ順に紹介しますね。
EtherscanやBSCScan
EtherscanやBSCScan、polygonscanは、分散型スマートコントラクトのプラットフォームであるEthereumやBSC(Binance Smart Chain)、Polygonのアドレス及びトランザクショントランザクション(Transaction)とは仮想通貨の取引のことで、取引元から受け取った取引の識別値と、取引先のウォレットアドレスなどのデータに所有者の秘密鍵で電子署名したもの。の調査・分析を行うプラットフォームです。
送金などのひとつひとつの処理の内容を確認したり、自分のウォレットの入出金を確認できたりします。
基本的にEtherscanもBSCScanもpolygonscanもやり方は同じです。
今回はBSCScanでやってみます。
①Webサイトにアクセス
②右上のMore から Token Approvals Betaをクリック
③MetaMaskのアドレスをコピーして検索欄に貼り付けます。
検索すると、自分が過去からApproveしたトークンごとに、トランザクションハッシュ、ブロック、コントラクト、承認を与えたプロジェクト、承認金額、承認日時が一覧で表示されます。
④ウォレットを接続
このままではRevokeできないのでウォレットを接続します。
一覧の左上にあるConnect to Web3をクリック
これはベータ版の機能であり、「現状」および「利用可能」な状態で提供されていることに留意してください。Etherscanはいかなる保証も行わず、この機能の継続的な使用による直接的または間接的な損失について責任を負いません。
Beta版なので自己責任でお願いします。ということ。 ➤ OKをクリック
Revokeに数十円(このときは13円)のガス代がかかります。 ➤ 確認
処理は数秒で終わります。View your transactionが出たら処理が通ったということです。
無事なくなりました。簡単です。
Revoke.cash
Revoke.cashは名前のとおりRevokeのためのサイトです。
NFTにも対応しているのが特徴。
①他のサイトと同じようにサイト(Revoke.cash)にアクセス後、ウォレットを接続します。
②接続すると今まで「Approve(トークン取扱の許可)」してきたトークンの一覧が表示されます。
今回は一番上の「$BSW」を「Revoke」してみましょう。
「Revoke」するには、各行の右にあるRevokeをクリックします。
③このときガス代が5円ほどかかります。MetaMaskで確認
DeBank
最後はDebank。
現在DeBankではDeBank製の仮想通貨ウォレット「Rabby」のみに対応し、MetaMaskでの利用ができなくなっています。
DeBankで「Revoke」機能を使うには「Rabby」を導入しましょう。
DeBankは、2021/12/14時点14チェーン、731プロトコルを追跡することができるWebサービスです。
DeFiプロトコルごとの預金額や特定ウォレットの資産運用状況を見たり、自分のウォレットを接続することで今回紹介するRevokeができる便利なサービスです。
早速やってみましょう。
①まずWebサイトにアクセスします。
③左のメニューから ➤ Approvalをクリック(チェーンも選びます。)
自分が過去からApproveしたトークンごとに、ウォレット残高、承認を与えたプロジェクト/コントラクト、承認金額、リスク度合いが一覧で表示されます。
④Revokeする
この中から怪しいと思われる項目をRevokeします。
DeBankでは「Decline(辞退する)」と表記されていますね。
わたしは怪しいApprovalがなかったので、今回は使っていないレンディングサービス「Venus Protcol」の「XVSトークン」をRevokeしてみます。 ➤ Declineをクリック
⑤Revoke(承認取り消し)に数十円(このときは31円)のガス代がかかります。 ➤ 確認
処理は数秒で終わります。
Revokeする基準は?
ここまでRevokeのやり方を解説しました。
でも「なにをRevokeしたらいいのかわからない」という方もいるでしょう。
はっきり言って危険です。
普段からどのDeFiサービスを使っているか把握した上で毎日利回り等を確認し、プロジェクトの公式Twitterや公式Telegramなどの情報を見る必要があります。
最初にも書きましたが、ハッキングやプロジェクトのコントラクト(プログラム)にバグがあると資金を失うリスクがあるからです。
現時点でよくわからないという人は、とりあえず不明なやつをRevokeしておきましょう。
必要なら次に使う時にApproveを求められるので。
また、気づいた方もいると思いますが、そのトークンを扱う権限を与える際、扱う量がだいたい無制限になっています。
これは、無制限に資金を扱えるのです。金庫の鍵を教えているようなものですね。
でも、わたしが紹介しているPancakeSwapではそんなことは起こっていません。
DeBankのDeFiリストを見ると、大変多くの金額(2021/12/14時点で$5.8B≒58億ドル≒6,594億円)がPancakeSwapに預けられていることを確認できます。
悪用されるプロジェクトじゃないと多くの人が判断しているというわけです。
これもひとつの判断基準ですね。
コントラクトのコード(プログラム)を読むことができれば、そのDeFiプロジェクトが信頼できるものなのか判断できますが、
わたしは読めないので、こんな感じで判断しています。
情報収集と定期的な確認をしっかりとやって、
よくわからないApproveはRevokeする習慣をつけるといいでしょう。
まとめ
まとめます。
- Approveは、ウォレットにある各トークンを扱う権限をDEXなどのスマートコントラクトに与えること。
- Revokeはその承認を取り消すこと。
- RevokeはBSCScanやRevoke.cash、Debankなどでできる。
- どのDeFiプロジェクトが信頼できるかは、どれぐらい資金が預けられているか、どれぐらいのユーザーが使っているかなど、総合的に判断する。
- 定期的に確認し、よくわからないApproveがあればRevokeする。
リスクを回避しながら楽しく資産運用しましょう。
これからDeFiを始める人はこちらの記事を↓

参考になればうれしいです。